Raphael

**Name of the Vulnerable Software and Affected Versions** staffwiki version 7.0.1.19219 **Description** A cross-site scripting (XSS) issue exists in staffwiki. This allows attackers to execute arbitrary Javascript in the context of a user's browser through a crafted HTTP request. The vulnerable API endpoint is `/wff cols pref.css.aspx`. Attackers can leverage this to inject malicious scripts. **Recommendations** staffwiki version 7.0.1.19219: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Form Validation Popup Handler do navegador Firefox. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade permite que janelas pop-up de validação de formulários capturem pressionamentos da tecla Escape, o que poderia ser usado para impedir que os usuários saiam do modo de tela cheia por meio do envio repetido de mensagens de validação de formulários. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Como solução temporária, considere desativar as janelas pop-up de validação de formulários no modo de tela cheia até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 126 **Descrição** O problema está relacionado a uma caixa de diálogo de arquivos exibida no modo de tela cheia, o que pode fazer com que a janela permaneça desativada. Além disso, há uma vulnerabilidade associada à falha na proteção da estrutura de uma página da web, o que pode permitir que um invasor remoto comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para versões anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Name of the Vulnerable Software and Affected Versions** Umbraco versions 10.0.0 through 10.8.0 Umbraco versions 10.8.1 is not affected, but versions prior to 12.3.4 are affected, so the correct range is: Umbraco versions 10.8.2 through 12.3.3 **Description** The issue is a cross-site scripting (XSS) vulnerability that allows attackers to bring malicious content into a website or application. This can be exploited when users are successfully logging into the Backoffice, specifically through a DOM-XSS vulnerability. **Recommendations** For Umbraco versions 10.0.0 through 10.8.0, update to version 10.8.1 to resolve the issue. For Umbraco versions 10.8.2 through 12.3.3, update to version 12.3.4 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 94 Versões do Thunderbird anteriores à 91.3 Versões do Firefox ESR anteriores à 91.3 **Descrição** O problema está relacionado à limitação incorreta das camadas da interface de usuário visualizadas, permitindo potencialmente que um invasor remoto realize ataques de spoofing ao ocultar do usuário solicitações de acesso a funcionalidades adicionais. Isso pode ser feito exibindo uma mensagem de validade de formulário ao mesmo tempo que um prompt de permissão, como para geolocalização, o que poderia obscurecer o prompt e induzir o usuário a conceder a permissão. **Recomendações** Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox for Android versions prior to 50 **Description** The issue affects the location bar in Firefox for Android, allowing it to be spoofed. This can be achieved by forcing a user into fullscreen mode, blocking exit from this mode, and creating a fake location bar without notifying the user. **Recommendations** For versions prior to 50, update to version 50 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** lxr-cvs (affected versions not specified) **Description** The issue concerns multiple vulnerabilities in the lxr-cvs package of the Debian GNU/Linux operating system. These vulnerabilities can be exploited remotely, potentially leading to a breach of protected information integrity. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.